Інженер DevOps в Autodoc

Ми любимо автомобілі та все, що з ними пов’язано, і ми працюємо в сфері електронної комерції. У 2008 році наша команда розпочала бізнес із кількох десятків позицій запчастин, і сьогодні ми продаємо близько 3,7 мільйона продуктів для 166 марок автомобілів. Ми справжні друзі з клієнтами з 27 країн ЄС та ЄЕЗ. Станом на 2020 рік наша клієнтська база досягла 5,3 мільйона активних клієнтів B2C і B2B. Ми віддані роботі, тому ми очікуємо, що наш дохід перевищить 1,0 мільярд євро.

Обов’язки
Створення, розгортання, підтримка та оптимізація вихідного коду потокового передавання та нових версій програм у середовищі хостингу GCP.
Дизайн, розробка та виконання конвеєрів DevSecOps CI/CD. Інтеграція безпеки в процеси DevOps, створення культури DevSecOps.
Впровадження заходів безпеки на кожному етапі життєвого циклу розробки програмного забезпечення.
Проектування та розробка інструментів і процесів автоматизації з акцентом на безпеці та відповідності.< br/>Налагодження систем моніторингу та виявлення вразливостей безпеки.
Написання користувацької та технічної документації.
Співпраця з командами безпеки та розробників для створення цілісної та безпечної інфраструктури.
Проведення регулярних перевірок безпеки та виправлення.
Забезпечення міжсервісного зв’язку за протоколами HTTPS/TLS, реалізація доступу до внутрішнього периметра за допомогою OpenVPN.

Вимоги
Досвід DevOps-інженера з фокусом по охороні, 3+ роки. Досвід роботи з хмарними провайдерами потрібен, GCP буде великим плюсом. Уміння працювати з системами високої доступності та високого навантаження.
Гарне знання контейнерних інструментів і технологій оркестровки (Kubernetes).
Досвід проектування та розробки DevSecOps CI/CD.
Практичний досвід роботи з Docker-контейнери.
Досвід горизонтального масштабування додатків і баз даних. Досвід роботи з базами даних (принаймні 2 зі списку: MySQL, Elastik, clickhouse, Mongodb, Postgres).
Володіння мовами програмування (принаймні 1 зі списку: Go, Python, Bash).
Досвід роботи в використання інструментів SAST і DAST, а також знання інших інструментів і методологій безпеки.
Знайомство з фреймворками Selenium, JMeter.
Досвід налаштування інструментів безпеки: CyberArc, WAF, SiEM тощо.
Досвід роботи з системами IDS/IRS, моніторингом цілісності файлів, WAF та іншими методами виявлення та запобігання атакам на безпеку.
Глибокі знання ISMS та написання/оновлення її елементів. Сертифікати з безпеки (наприклад, CISSP, CISM, CEH тощо) будуть плюсом.

Буде плюсом
Досвід роботи з GCP і знання хмари інфраструктура. Досвід у перенесенні програм на Kubernetes.
Глибоке розуміння процесів ОС Linux.
Досвід упровадження засобів контролю безпеки в контейнерних середовищах.
Безмежне бажання автоматизувати будь-які процеси з акцентом на покращенні безпеки.

Що ми пропонуємо?

Для вашого професійного зростання:
Лише інноваційні проекти і передові технології
Повна свобода для яскравих ідей і сміливих рішеньs
Робота в міжнародній команді професіоналів, готових поділитися своїм досвідом
Можливість переключитися на інший проект, який цікавий для вас
Професійне зростання: безкоштовні зовнішні та внутрішні курси професійного навчання та сертифікації
/>Оплачувані відрядження та оплата участі в конференціях
Оплачувані корпоративні мовні заняття (англійська, німецька, польська)

Для вашої зручності:
Робота на ваших умовах – ви можете працювати віддалено та вибрати гнучкий графік
28 оплачуваних днів відпустки, 1 вихідний день, державні свята та необмежену відпустку через хворобу
Дружні командоутворення, круті корпоративні заходи з
Корпоратив оздоровчі заходи з колегами
Корпоративні подарунки на перший робочий день, день народження, річницю роботи, народження дитини

Приєднуйтеся до нас сьогодні і давайте створювати історію успіху разом!